Общая информация

Номер извещения: 0187300014724000401

Наименование объекта закупки: Оказание услуг по обновлению средств защиты информации на технических средствах объектов информатизации, включая разработку и (или) корректировку организационно-распорядительных документов, с поставкой сопутствующих товаров, а также проведением контроля эффективности принятых мер на УАРМ ИС «Бухгалтерский учет»

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган АДМИНИСТРАЦИЯ СУРГУТСКОГО РАЙОНА

Контактная информация

Организация, осуществляющая размещение: АДМИНИСТРАЦИЯ СУРГУТСКОГО РАЙОНА

Почтовый адрес: 628408, Ханты-Мансийский автономный округ - Югра , Г. СУРГУТ, УЛ. ЭНГЕЛЬСА, Д. 10

Место нахождения: 628408, Ханты-Мансийский автономный округ - Югра , Г. СУРГУТ, УЛ. ЭНГЕЛЬСА, Д. 10

Ответственное должностное лицо: Кондратьева А. В.

Адрес электронной почты: kav@admsr.ru

Номер контактного телефона: 8(3462)526534

Факс: Информация отсутствует

Дополнительная информация: Информация о заказчике: МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ «ЛЯНТОРСКАЯ СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 6»; Место нахождения, почтовый адрес: 628449, ТЮМЕНСКАЯ ОБЛАСТЬ, ХАНТЫ-МАНСИЙСКИЙ АВТОНОМНЫЙ ОКРУГ - ЮГРА, СУРГУТСКИЙ РАЙОН, ГОРОД ЛЯНТОР, МИКРОРАЙОН 6 А, СТРОЕНИЕ 51; Номер контактного телефона: 8-34638-28001 Адрес электронной почты: lschool6@mail.ru Контактное лицо: Викторова Ирина Анатольена, контактный телефон: 8-3463828001, адрес электронной почты: lschool6@mail.ru Наименование специализированной организации, контактная информация: Закупка осуществляется уполномоченным органом

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 08.05.2024 09:00

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 08.05.2024

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 14.05.2024

Условия контрактов

Начальная (максимальная) цена контракта: 136168.00 Российский рубль

Идентификационный код закупки: 243862300278786170100100810010000244

Требования заказчиков

1 МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ "ЛЯНТОРСКАЯ СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 6"

Начальная (максимальная) цена контракта: 136168.00 Российский рубль

Информация о сроках исполнения контракта и источниках финансирования

Дата начала исполнения контракта: с даты заключения контракта

Дата окончания исполнения контракта: 31.12.2024

Закупка за счет бюджетных средств: Нет

Закупка за счет собственных средств организации: Да

Финансовое обеспечение закупки

Всего: - Оплата за 2024 год - Оплата за 2025 год - Оплата за 2026 год - Сумма на последующие годы

136168.00 - 136168.00 - 0.00 - 0.00 - 0.00

Этапы исполнения контракта

Контракт не разделен на этапы исполнения контракта

Финансирование за счет внебюджетных средств

Всего: - Оплата за 2024 год - Оплата за 2025 год - Оплата за 2026 год - Сумма на последующие годы

136168.00 - 136168.00 - 0.00 - 0.00 - 0.00

Код видов расходов - Сумма контракта (в валюте контракта)

на 2024 год - на 2025 год - на 2026 год - на 2027 год

1 - 2 - 3 - 4 - 5

244 - 136168 - 0 - 0 - 0

Итого - 136168.00 - 0.00 - 0.00 - 0.00

Код видов расходов: Сумма контракта (в валюте контракта)

Место поставки товара, выполнения работы или оказания услуги: Тюменская обл., ХМАО-Югра, Сургутский район, г.Лянтор, 6А микрорайон, строение 51

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение заявки

Обеспечение заявок не требуется:

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта:

Размер обеспечения исполнения контракта: 6808.40 Российский рубль

Порядок обеспечения исполнения контракта, требования к обеспечению: в соответствии со ст. 96 Федерального закона от 05.04.2013 №44-ФЗ, проектом контракта. Банковское сопровождение контракта - не предусмотрено.

Платежные реквизиты: "Номер расчётного счёта"03234643718260008700 "Номер лицевого счёта"015145702 "Код поступления" Информация отсутствует "БИК"007162163 "Наименование кредитной организации"РКЦ Ханты-Мансийск//УФК по Ханты –Мансийскому автономному округу –Югре г. Ханты-Мансийск "Номер корреспондентского счета"40102810245370000007

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Информация о требованиях к гарантийному обслуживанию товара: Не установлено

Требования к гарантии производителя товара: Не установлено

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Срок предоставления гарантии качества на оказанные услуги – 12 месяцев с момента активации ПО

Обеспечение гарантийных обязательств

Обеспечение гарантийных обязательств не требуется:

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Дополнительная информация: Информация отсутствует

Объект закупки

Право на использование модуля защиты от НСД и контроля устройств Средства защиты информации Secret Net Studio8 Идентификатор: 148978900 - 58.29.50.000 - - - - Условная единица - 7900.00 - 7900.00

Программное средство должно осуществлять: - ? защиту серверов и рабочих станций от НСД; ? контроль входа пользователей в систему, в том числе с использованием дополнительных аппаратных средств защиты; ? разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации; ? разграничение до-ступа пользователей к информации; ? СЗИ должно поддерживать защиту систем терминального доступа -

Требования к операционной платформе и аппаратной части: - СЗИ должно функционировать на следующих платформах (должны поддерживаться и 32-, и 64-разрядные платформы): Windows 7 SP1, Windows Server 2012 R2, Windows Server 2008 R2 SP1 (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением). ? СЗИ должно поддерживать работу и обеспечивать защиту в системах терминального доступа, построенных на базе терминальных служб сетевых ОС MS Windows (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением). ? СЗИ с централизованным управлением должно функционировать совместно с Microsoft Active Directory (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением); ? СЗИ должно обладать возможностью работы на однопроцессорных и многопроцессорных ЭВМ. ? СЗИ не должно требовать при развертывании модификации топологии локальной вычислительной сети. ? СЗИ должно иметь в составе дистрибутива драйвера для поддержки аппаратных идентификаторов. -

Срок оказания услуг - с момента заключения контракта в течение 60 (шестидесяти) дней -

Требования к централизованному управлению в доменной сети: - СЗИ должно предоставлять следующие возможности по управлению системой: ? Отображение структуры доменов, организационных подразделений, серверов безопасности и защищаемых компьютеров. ? Динамическое отображение состояния каждого защищаемого компьютера с учетом критичности состояния с точки зрения системы защиты. ? Отображение тревог, происходящих на защищаемых компьютерах, возможность задать признак того, что тревога обработана администратором безопасности. ? Разделение тревог по уровням критичности события и важности отдельных защищаемых компьютеров. ? Выполнение оперативных команд для немедленного реагирования на инциденты безопасности (заблокировать работу пользователя, выключить компьютер). ? Выполнение команд, специфичных для защитных подсистем – удаленный запуск антивирусной проверки и обновления базы данных признаков компьютерных вирусов, включение и отключение режима обучения сетевой фильтрации. ? Оперативное управление защищаемыми компьютерами, возможность централизованно изменить параметры работы защищаемого компьютера. ? Возможность создавать централизованные политики безопасности, распространяемые на разные (заданные) группы защищаемых компьютеров. ? Централизованный сбор журналов безопасности с защищаемых компьютеров, их хранение, возможность обработки и архивирования. ? Анализ собранных журналов на наличие заданных угроз безопасности с поддержкой редактирования правил детектирования угроз. -

? Централизованное управление в сложной доменной сети (domain tree) должно функционировать по иерархическому принципу, при этом система должна позволять: • распространить настройки, заданные для сервера безопасности, на все подчиненные компьютеры (в том числе – по иерархии серверов); • посмотреть состояние и выполнить команду на любом компьютере, подчиненном серверу безопасности (в том числе – по иерархии серверов). ? Создавать домены безопасности в территориально распределенной сети, при этом должна предоставляться возможность делегирования административных полномочий лицам, ответственным за подразделения (домены безопасности). ? Создавать отчеты по ресурсам и параметрам защищаемых компьютеров, используемых в системе.

Требования к сертификации - СЗИ должно соответствовать требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – не ниже 5 класса защищенности. Комплект должен соответствовать требованиям документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларируемых возможностей» (Гостехкомиссия России, 1999) – не ниже 4 уровня контроля -

Требования к функциональности: - СЗИ должно выполнять следующие функции по защите информации: ? Контроль входа пользователей в систему и работа пользователей в системе: • проверка пароля пользователя при входе в систему; • поддержка персональных идентификаторов для входа в систему и разблокировки компьютера – iButton, eToken Pro (Java), Рутокен S, Рутокен Lite, (требование обусловлено необходимостью совместимости СЗИ с име-ющимся у Заказчика оборудованием, программным обеспечением); • возможность блокировки сеанса работы пользователя при отключе-нии персонального идентификатора; • возможность использования пер-сональных идентификаторов для входа в систему и разблокировки в систе-мах терминального доступа; • однократное указание учетных данных пользователей при доступе к терминальному серверу; • возможность бло-кирования входа в систему локальных пользователей; • возможность бло-кирования операций вторичного входа в систему в процессе работы пользо-вателей; • возможность блокировки сеанса работы пользователя по истечении интервала неактивности; • возможность управления политикой сложности паролей; • поддержка возможности входа в систему по сертификатам; • возможность проверки принадлежности аппаратно-го идентификатора в процессе управления аппаратными идентификаторами пользователей. -

? Избирательное (дискреционное) управление доступом: • возможность назначения прав доступа на файлы, каталоги, принтеры, устройства; • возможность наследования прав доступа для файлов, каталогов и устройств; • возможность установки индивидуального аудита доступа для объектов, указания учетных записей пользователей или групп, чей до-ступ подвергается аудиту. ? Полномочное (мандатное) управление доступом: • возможность выбора уровня конфиденциальности сессии для пользователя; • возможность назначения мандатных меток файлам, каталогам, внешним устройствам, принтерам, сетевым интерфейсам; • возможность изменения количества мандатных меток в системе и их названий; • контроль потоков конфиденциальной информации в системе; • возможность контроля потоков информации в системах терминального доступа при передаче информации между клиентом и сервером по протоколу RDP. ? Контроль вывода конфиденциальных данных на печать: • возможность ограничить перечень мандатных меток информации для печати на заданном принтере; • теневое копирование информации, выводимой на печать; • автоматическая маркировка документов, выводимых на печать; • управление грифами (видом маркировки) при печати конфиденциальных и секретных документов. При этом должна быть возможность задать: отдельный вид грифа для каждой мандатной метки; • отдельный вид маркировки для первой страницы документа; • отдельный вид маркировки для последней страницы документа; • вид маркировки для оборота последнего листа; • поддержка функции печати в файл; • поддержка управления запретом перенаправления принтеров в терминальных (RDP) сессиях. ? Контроль аппаратной конфигурации компьютера и подключаемых устройств: • Должны контролироваться следующие устройства: • последовательные и параллельные порты; • локальные устройства; • сменные, физические и оптические диски; • программно-реализованные диски; • USB-устройства; • устройства, подключаемые по шине Secure Digital.

• Должна быть возможность задать настройки контроля на уровне шины, класса устройства, модели устройства, экземпляра устройства. • Должен осуществляться контроль неизменности аппаратной конфигурации компьютера с возможностью блокировки при нарушении аппарат-ной конфигурации. • Должна быть возможность присвоить устройствам хранения информации мандатную метку. Если метка устройства не соответствует сессии пользователя – работа с устройством хранения должна блокироваться. • Должен осуществляться контроль вывода информации на внешние устройства хранения с возможностью теневого копирования отчуждаемой информации. • При терминальном подключении (RDP) должна быть возможность управления запретом подключения устройств, COM- и LPT-портов, локальных дисков и PnP-устройств. ? Контроль сетевых интерфейсов: • Должна быть возможность включения/выключения явно заданного сетевого интерфейса или интерфейса, определяемого типом – Ethernet, WiFi, IrDA, Bluetooth, FireWire (IEEE1394). • Должна быть возможность управления сетевыми интерфейсами в зависимости от уровня сессии пользователя. ? Создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера. При этом должны контролироваться исполняемые файлы (EXE-модули), файлы загружаемых библиотек (DLL-модули), запуск скриптов по технологии Active Scripts. • Список модулей, разрешенных для запуска, должен строиться: • с помощью явного указания модулей; • по информации об установленных на компьютере программах; • по зависимостям исполняемых модулей; • по ярлыкам в главном меню; • по событиям журнала безопасности.

? Контроль целостности файлов, каталогов, элементов системного реестра: • Должна быть возможность блокировки компьютера при обнаружении нарушения целостности контролируемых объектов. • Должна быть возможность восстановления исходного состояния контролируемого объекта. • Должна быть возможность контроля исполняемых файлов по встроенной ЭЦП, чтобы избежать дополнительных перерасчетов контрольных сумм при обновлении ПО со встроенной ЭЦП. • При установке системы должны формироваться задания контроля целостности, обеспечивающие контроль ключевых параметров операционной системы и СЗИ. ? Изоляция программных модулей и контроль доступа к буферу обмена и операциям перетаскивания (drag-and-drop) для изолированных модулей. ? Автоматическое затирание удаляемой информации на локальных и сменных дисках компьютера при удалении пользователем конфиденциальной информации с возможностью настройки количества проходов затирания информации. ? Автоматическое затирание оперативной памяти компьютера с возможностью настройки количества проходов затирания информации. ? Возможность управления запретом передачи буфера обмена в терминальную (RDP) сессию.

Установочный комплект. Средство защиты информации Secret Net Studio 8 Идентификатор: 148978901 - 58.29.50.000 - - - - Штука - 275.00 - 275.00

Срок оказания услуг - с момента заключения контракта в течение 60 (шестидесяти) дней -

Установочный комплект. Средство защиты информации Secret Net Studio 8 - Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. -

Передача права на использование ПО ViPNet Client for Windows 4.x (KC2) Идентификатор: 148978902 - 58.29.50.000 - - - - Условная единица - 7790.00 - 7790.00

Срок оказания услуг - с момента заключения контракта в течение 60 (шестидесяти) дней -

Передача права на использование ПО - Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. -

Дистрибутив ПО ViPNet Client for Windows 4.x (KC2) на носителе Идентификатор: 148978903 - 58.29.50.000 - - - - Штука - 960.00 - 960.00

Срок оказания услуг - с момента заключения контракта в течение 60 (шестидесяти) дней -

Передача права на использование ПО - Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. -

Сертификат активации сервиса совместной технической поддержки ПО ViPNet Client for Windows 4.x (KC2) Идентификатор: 148978904 - 58.29.50.000 - - - - Штука - 2726.50 - 5453.00

Срок оказания услуг - с момента заключения контракта в течение 60 (шестидесяти) дней -

Сертификат активации сервиса совместной технической поддержки - Распространяет действие на программно-аппаратные комплексы ПО ViPNet Client for Windows 4.x (КС2), (сеть ViPNet №12532), Предоставляет возможность: прием обращений в техническую поддержку по вопросам настройки ПК, работе с ПК; диагностика с целью установления факта ошибки в работе программного продукта и ее устранение. Срок действия: 1 год. Уровень – Расширенный Оказание услуг на первой линии технической поддержки*. -

Передача права на расширение функционала ПО ViPNet Policy Manager Идентификатор: 148978905 - 58.29.50.000 - - - - Условная единица - 3000.00 - 3000.00

Срок оказания услуг - с момента заключения контракта в течение 60 (шестидесяти) дней -

Передача права на расширение функционала ПО - Право на расширение функционала ПО ViPNetPolicyManager на 1 узел управления Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. -

Сертификат активации сервиса совместной технической поддержки ПО ViPNet Policy Manager Идентификатор: 148978906 - 58.29.50.000 - - - - Штука - 1050.00 - 2100.00

Срок оказания услуг - с момента заключения контракта в течение 60 (шестидесяти) дней -

Сертификат активации сервиса совместной технической поддержки - Распространяет действие на программный комплекс ViPNet Policy manager 4.x, Предоставляет возможность: прием обращений в техническую поддержку по вопросам настройки ПК, работе с ПК; диагностика с целью установления факта ошибки в работе программного продукта и ее устранение. Срок действия: 1 год. Уровень – Расширенный. Оказание услуг на первой линии технической поддержки*. -

Установка и настройка ПОViPNet Client for Windows 4.x (KC2); Secret Net Studio 8 Идентификатор: 148978907 - 58.29.50.000 - - - - Условная единица - 7500.00 - 7500.00

Срок оказания услуг - с момента заключения контракта в течение 60 (шестидесяти) дней -

Установка и настройка поставляемых средств защиты информации - Исполнитель осуществляет установку средств защиты информации поставляемых в рамках настоящего Технического задания на ПЭВМ входящих в состав УАРМ ИС «Бухгалтерский учёт». Заказчик обеспечивает наличие ПЭВМ, удовлетворяющих требованиям, предъявляемых средствами защиты информации. После установки и настройки средств защиты информации Исполнитель совместно с Заказчиком осуществляют проверку корректности функционирования системы защиты информации и доступа к муниципальной информационной системе «Бухгалтерский учет» муниципального казенного учреждения «Управление учёта и отчётности». После установки и настройки средств защиты информации Исполнитель осуществляет сканирование ПЭВМ из состава УАРМ ИС «Бухгалтерский учёт» сканером анализа уязвимостей. По результатам сканирования Исполнитель передает Заказчику отчет сканера анализа уязвимостей в электронном форме. -

Разработка организационно -распорядительной документации Идентификатор: 148978908 - 74.90.20.149 - - - - Условная единица - 56630.00 - 56630.00

Срок оказания услуг - с момента заключения контракта в течение 60 (шестидесяти) дней -

Разработка организационно - распорядительной документации - Исполнитель осуществляет: Разработку и (или) корректировку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в ИС в ходе ее эксплуатации -

Аттестационные испытания УАРМ ИС «Бухгалтерский учёт» Идентификатор: 148978909 - 74.90.20.149 - - - - Условная единица - 44560.00 - 44560.00

.Срок оказания услуг - с момента заключения контракта в течение 60 (шестидесяти) дней -

Аттестационные испытания УАРМ ИС «Бухгалтерский учёт» - Исполнитель проводит аттестационные испытания объекта информатизации УАРМ ИС «Бухгалтерский учёт» с целью обеспечения технических условий на подключение к муниципальной информационной системе «Бухгалтерский учет» МКУ «Управление учета и отчетности». Аттестация должна быть проведена Исполнителем в соответствии с ГОСТ РО 0043–003–2012, ГОСТ РО 0043–004–2013 и включать проведение комплекса организационных и технических мероприятий (аттестационных испытаний) по требованиям безопасности информации путем: - проведения анализа и оценки исходных данных об аттестуемом объекте информатизации (полное и точное наименование объекта информатизации и его назначение, сведения об организационно-режимных мерах защиты, принятых на объекте информатизации, перечень сертифицированной продукции, используемой в целях защиты информации, наличие и характер взаимодействия с другими объектами информатизации), анализа организационной структуры объекта информатизации (проверку условий размещения, монтажа и эксплуатации технических средств, изучение технологического процесса обработки, передачи и хранения информации, анализ информационных потоков, определение состава использованных для обработки, передачи и хранения информации технических средств); - проведения комплексных испытаний ИС в соответствии с разработанной программой и методиками аттестационных испытаний; - оформления отчетной документации – протоколов аттестационных испытаний УАРМ ИС «Бухгалтерский учёт», заключений по результатам аттестационных испытаний на соответствие УАРМ ИС «Бухгалтерский учёт» требованиям безопасности информации. При наличии положительного заключения по результатам аттестационных испытаний Исполнитель должен оформить аттестат соответствия требованиям по безопасности информации на ИС. -

Перечень прикрепленных документов

Обоснование начальной (максимальной) цены контракта

1 Обоснование начальной (максимальной) цены контракта.xls.zip

Проект контракта

1 Проект контракта.docx.zip

Описание объекта закупки

1 Описание объекта закупки.docx.zip

Требования к содержанию, составу заявки на участие в закупке

1 Требования к содержанию, составу заявки.docx.zip

Дополнительная информация и документы

Ссылки

Общая информация

Документы

Журнал событий